Google Pixel má vážnou zranitelnost.

Podle Forbesu to pramení z vysoce kritické softwarové zranitelnosti v operačním systému, která by mohla umožnit „cílené a omezené zneužití“ zařízení, jako je Pixel. Ačkoli byla tato zranitelnost typu zero-day opravena, vyžaduje přístup k nainstalované aplikaci, aby se zajistila aktualizace zařízení. Americká vláda nařídila zaměstnancům, kteří si nenainstalovali bezpečnostní aktualizaci před 4. červencem, aby „přestali produkt používat“.

Google o přesných detailech zranitelnosti mlčí, ale kroky americké vlády naznačují, že by mohla být o něco závažnější než typické zranitelnosti. Tvrzení se zaměřilo pouze na zařízení Pixel, ale zdá se, že zneužití by se mohlo rozšířit i na další telefony s Androidem. To znamená, že by si měli být vědomi i běžní uživatelé, zejména ti, kteří se připojují k podnikovým serverům.

Lidé stojící za GrapheneOS, operačním systémem založeným na Androidu, poznamenávají, že tato zranitelnost se netýká pouze telefonů Pixel. Organizace uvádí, že oprava bude součástí jakékoli aktualizace Androidu 15, která vyjde v srpnu, a že dosud nebyla spuštěna. Zatím není jasné, zda jsou zavedena nějaká dočasná opatření ke zmírnění dopadu této zranitelnosti.

Varování vydané americkou vládou mezitím poskytlo jen velmi málo podrobností, pouze uvedlo, že „Pixel obsahuje ve svém firmwaru nespecifikovanou zranitelnost, která umožňuje eskalaci oprávnění.“ Podle GrapheneOS je vysoce pravděpodobné, že by zlomyslní aktéři mohli tuto zranitelnost zneužít „k získání informací o paměti operačního systému“.

Uživatelé Pixelu by měli aktualizaci provést okamžitě prostřednictvím aplikace nastavení, zatímco uživatelé ostatních telefonů s Androidem by měli počkat. Díky zásahu americké vlády by mohla být zranitelnost brzy opravena.